IIS7 Ограничить доступ к сайту по MAC-адресу?

Question

Можно ли ограничить доступ к веб-сайту в IIS7, используя MAC-адрес, а не IP-адрес?

Мы хотим ограничить доступ к нашему веб-сайту только известными ПК, как указано здесь: текст ссылки . Эти ПК будут внешними по отношению к нашей сети, но поскольку некоторые пользователи могут быть удаленными, мы бы предпочли сделать это по MAC-адресу, а не по IP-адресу.

II7, Windows Server 2008, asp.net

Спасибо заранее

Richard

Answer 1

Вы не можете ограничить доступ по MAC-адресу, потому что MAC-адрес используется только в локальной сети для связи устройств, и за любым маршрутизатором информация о таблице ARP не может быть распознана.

Answer 2

Это плохая идея, потому что MAC-адреса могут быть легко подделаны. Если вам нужна аутентификация из нескольких неизвестных мест, вы должны использовать пароли или сертификаты.

И, конечно, как уже упоминалось в другом ответе, через Интернет MAC-адрес не виден, это возможно только внутри вашей сети.

Answer 3

Расширения ISAPI не будут предоставлять доступ к информации сетевого уровня со стороны клиента.Эта информация должна быть опрошена непосредственно с другого конца.Также MAC-адрес крайне ненадежен, так как его можно подделать легче, чем IP-адрес.

Answer 4

Это невозможно. Для получения этой информации на клиентском компьютере должно быть установлено какое-то приложение, такое как элемент управления ActiveX.

Возможно, вам следует подумать о том, чтобы настроить веб-сайт как интранет и настроить VPN для удаленных пользователей. Посмотрите на Хамати Логмейна. Это супер простая настройка VPN, которую можно попробовать бесплатно.